Tech OnTap s'est récemment intéressé de près au cloud computing et aux technologies associées telles que la virtualisation, à la colocation sécurisée, mais également aux meilleurs moyens de concevoir et de protéger une infrastructure partagée. Cet article présente une étude de cas dans laquelle tous ces éléments ont été réunis pour former un cloud privé fonctionnel évoluant rapidement.

Il y a deux ans, seule 7 % de l'activité de Suncorp était basée sur Internet, alors qu'aujourd'hui ce chiffre s'élève à 42 %. Cette évolution s'explique par une transformation informatique majeure, qui a considérablement amélioré notre capacité à déployer une infrastructure IT permettant de s'adapter aux besoins professionnels en constante évolution.

L'effort conséquent fourni pour standardiser l'infrastructure IT a notamment impliqué le remplacement de 80 % du système de stockage existant par la technologie NetApp®, la virtualisation de la majorité des applications et l'offre de services cloud rationalisés. D'importantes améliorations en termes d’efficacité IT ont donc vu le jour :

• Consolidation des data centers dont le nombre est passé de sept à deux, réduction de 80 % de l'espace occupé par ces data centers et diminution des coûts d'alimentation et de refroidissement. Ces résultats sont en grande partie liés à la virtualisation et à l'architecture mutualisée de NetApp.
• Réduction de 92 % de la durée de provisionnement du stockage grâce au remplacement du stockage Fibre Channel traditionnel, et à la standardisation et à la simplification des processus.
• Augmentation de 40 à 50 % du taux d'utilisation du stockage et réduction de 40 % des coûts de stockage grâce à l'efficacité de NetApp FlexVol® et à l'application généralisée du provisionnement fin.
• Augmentation des marges d'exploitation avec un affichage unifié des clients, des données financières, de la tarification et des demandes.

Outre ces avancées considérables, la société a poursuivi sa marche en avant grâce à une amélioration significative de sa flexibilité et au développement d'une culture de l'innovation qui va bien au-delà de l'informatique.

Dans cet article, nous étudierons certains des éléments clés de notre cloud privé qui nous ont permis de réaliser ces économies tout en améliorant la souplesse de l'entreprise. Une infrastructure IT est en perpétuelle évolution, c'est pourquoi notre objectif est de vous donner un aperçu le plus proche possible de la situation actuelle, mais également de ce qui nous attend à l'avenir.

Infrastructure standardisée

Comme pour de nombreux prestataires de services financiers, une part importante de notre croissance s'explique par des fusions et acquisitions. Ainsi, lorsque la société a décidé d'opérer sa mutation, il y a quatre ans, son environnement informatique était basé sur des applications en silos et de nombreux types de serveurs, réseaux et matériels de stockage différents. La première étape consistait à lancer un processus continu de standardisation et de simplification de notre infrastructure IT, ce qui revenait à remplacer la majeure partie de notre ancienne infrastructure. Les éléments clés de notre infrastructure actuelle, notamment la colocation sécurisée, sont illustrés dans la Figure 1. (La colocation sécurisée est décrite ultérieurement.)

Figure 1) Éléments clés de l'infrastructure physique, y compris les composants de la colocation sécurisée.

Serveurs
Notre environnement serveur est désormais constitué de deux niveaux principaux : un niveau x86 fonctionnant sur des serveurs lames IBM et un niveau milieu de gamme fonctionnant sur des serveurs AIX. Globalement, notre infrastructure est virtualisée à 85 % avec un portefeuille de 1 500 applications. L'environnement x86 est virtualisé à 95 % grâce à 350 hôtes ESX VMware® et 4 500 ordinateurs virtuels. L'environnement AIX a également été virtualisé dans une large mesure à l'aide de 80 partitions logiques IBM (LPAR).

Réseaux
Tous nos réseaux sont équipés de commutateurs de data centers des gammes Cisco Nexus® 7000 et 5000. Nous exécutons notre propre réseau MPLS (Multiprotocol Label Switching) entre les data centers, ce qui permet aux VLAN d'étendre les data centers. Ce dispositif simplifie le redémarrage des ordinateurs virtuels (VM) sur notre site de reprise après incident.

Nous utilisons la technologie 10GbE dans chaque data center, ce qui nous évite d'avoir recours à un câblage Fibre Channel et à une structure de commutation. Notre infrastructure de câblage s'en trouve ainsi simplifiée, et nous pouvons exploiter nos ressources réseau sur les deux plateformes et réaliser des économies. Nous simplifions actuellement encore davantage notre câblage en consolidant notre trafic LAN et SAN IP.

Stockage
Au moins 80 % de notre capacité de stockage déployée est désormais basée sur la technologie NetApp. Au départ, nous avons commencé par déployer des systèmes FAS6070 et FAS6080 pour prendre en charge notre infrastructure principale. Nous disposons actuellement de huit systèmes de la gamme FAS6000 sur nos sites de production et de reprise après incident. Au cours des 12 derniers mois, nous avons également commencé à déployer la gamme FAS3100.

Nous disposons au total de 49 contrôleurs de stockage NetApp pour une capacité de stockage exploitable globale de 3,7 Po. Un certain nombre de ces systèmes de stockage sont utilisés en tant que serveurs de fichiers, et d'autres sont situés sur les sites des concentrateurs, partout dans le pays.

Tous nos systèmes FAS3100 utilisent des modules Flash Cache de 512 Go. Grâce aux gains de performances observés, nous remanions également nos systèmes FAS6000. Flash Cache propose la mise en cache intelligente, qui s'adapte automatiquement aux modifications des charges de travail pour optimiser les performances.

Cette technologie nous aidera à mettre en place l'infrastructure de postes de travail virtuels (VDI) que nous déployons actuellement (thème abordé plus bas) et réduit considérablement la latence des applications qui exploitent des données structurées. Par exemple, les applications Oracle® exigeantes en E/S ont vu leur temps de latence passer de 11 ou 12 millisecondes à moins de 2 millisecondes avec l'avènement de Flash Cache.

Environ 350 To de stockage sur des systèmes FAS6000 sont dédiés à la prise en charge de VMware ESX. Le déploiement de l'ensemble de notre environnement VMware sur NFS a été extrêmement avantageux en termes de vitesse de déploiement et de flexibilité ; notre déploiement VMware sur NFS est l'un des plus importants au monde. Le préprovisionnement de très grands volumes pour VMware a grandement facilité la transition vers le nouvel environnement.

Nous utilisons les capacités multiprotocoles de NetApp pour stocker la plupart des données d'applications sur des LUN iSCSI isolées dans un même système de stockage, en conformité avec les recommandations NetApp. Dans le cadre du déploiement de SnapManager® for Virtual Infrastructure (SMVI), nous misons sur la possibilité de migrer vers un environnement exclusivement NFS en écrivant les données dans des fichiers VMDK. Les mises à jour vers SnapDrive® ont concrétisé cette stratégie.

Notre environnement IBM AIX LPAR fonctionne également sous NFS, ce qui en fait l'une de plus grandes installations de ce type au monde.

Provisionnement fin, FlexClone et efficacité du stockage
Au départ, dans un souci de gestion, nous avions mis en place un provisionnement fixe (non fin) pour l'ensemble de nos volumes de stockage. Il y a 18 mois, nous avons opté pour le provisionnement fin NetApp dans l'ensemble de notre environnement de stockage NetApp. Le provisionnement fin nous a permis de récupérer environ 1,9 Po de stockage. Il s'agit indéniablement d'une économie considérable car, pendant les 18 derniers mois, nous avons bénéficié de ce volume de stockage de 1,9 Po sans avoir à supporter les coûts liés à son achat, à son installation en racks, à son alimentation ou encore à son refroidissement.

NetApp Operations Manager nous a permis de mettre en place des alertes, à la fois au niveau du volume et au niveau de l'agrégat. Ces alertes sont transmises à l'outil de gestion d'entreprise situé dans notre centre national des opérations. Nous avons défini des niveaux critiques plus bas que ceux fixés dans un environnement à provisionnement non fin. Lorsqu'un agrégat atteint 70 % de sa capacité de stockage, nous arrêtons d'y ajouter des volumes, afin de réserver l'espace restant à la croissance organique des volumes existants. Nous contrôlons la capacité tous les mois afin de nous assurer que l'espace de stockage préprovisionné sur le site est en mesure de s'adapter à la croissance des volumes.

L'utilisation de la technologie NetApp FlexClone® nous a permis de provisionner rapidement des environnements de test sans consommer beaucoup plus d’espace de stockage supplémentaire. Grâce à FlexClone, nous créons en quelques secondes des clones virtuels de volumes existants à des fins de tests. Ces clones ne consomment une capacité de stockage supplémentaire qu'en cas de modifications. À la fin du test, nous libérons les clones et récupérons immédiatement l'espace de stockage incrémentiel utilisé.

Nous implémentons également la déduplication NetApp dans l'ensemble de notre environnement de stockage. Pour l'instant, nous avons récupéré 120 To de capacité. D'après nos estimations, ce chiffre devrait nettement augmenter, particulièrement lors de la déduplication de notre environnement VMware. Nous avons l'intention de mettre en place la déduplication par défaut des données dans l'environnement VDI que nous déployons actuellement. La déduplication devrait nous permettre de réduire davantage nos coûts de stockage, de l'ordre de 20 à 30 %.

Colocation sécurisée

Chez Suncorp, nous avons mis en place la colocation sécurisée au niveau de la plateforme (Oracle, SQL Server®, MySQL, etc.) et non au niveau de chaque application. Nous plaçons des volumes et des LUN spécifiques à la plateforme dans différentes zones de sécurité logiques. Nous implémentons la colocation sécurisée selon les besoins dans des zones spécifiques afin d'atteindre nos objectifs précis à l'aide des fonctionnalités de NetApp MultiStore®. Les éléments clés de cette approche sont illustrés dans la Figure 1. Les fonctionnalités de colocation sécurisée seront plus nombreuses (comme évoqué dans un récent article Tech OnTap®) à mesure du déploiement du commutateur virtuel Cisco Nexus 1000V dans notre environnement VMware, qui sera effectué au cours des six prochains mois.

Nous utilisons un système de stockage virtuel MultiStore (vFiler®) pour chaque plateforme, dans chaque zone, selon les besoins. Nous disposons d'une unité vFiler équivalente dans la même zone sur notre site de reprise après incident. NetApp SnapMirror® assure la réplication des données entre le data center principal et le site de reprise après incident. (La section suivante comporte plus d'explications sur la protection des données et la reprise après incident.) Les applications principales, notamment VMware, SQL Server, Oracle, SAS et notre système de gestion des demandes Guidewire ClaimCenter, fonctionnent dans cet environnement, à la fois sur les serveurs x86 et sur les serveurs AIX.

Grâce à la colocation sécurisée, nous pouvons déployer plusieurs applications sur le même système de stockage sans nous soucier de la sécurité, ce qui simplifie grandement la gestion par la même occasion. Sans les structures vFiler, nous devons documenter soigneusement l'emplacement de chaque volume et de chaque LUN. Les unités vFiler organisent ces emplacements de façon logique à notre place, ce qui facilite et accélère les nouveaux déploiements, tout en nous permettant d'appliquer des règles spécifiques à la plateforme. L'application de ces règles sera d'ailleurs davantage rationalisée lors du déploiement de NetApp Protection Manager et de NetApp Provisioning Manager au cours des prochains mois.

Catalogue des services de stockage

Depuis toujours, nous sommes persuadés qu'il est essentiel de pouvoir compter sur un catalogue de services standardisés avant de mettre en œuvre une infrastructure IT partagée efficace, la virtualisation et un cloud. Cependant, l'ancienne version de notre catalogue de services de stockage ne nous permettait pas de standardiser suffisamment nos offres. Notre catalogue de services actuel compte désormais quatre offres de base :

• Stockage : capacité de stockage basique
• Reprise après incident : site dédié à ce service
• Sauvegarde : sauvegarde et restauration des données d'exploitation
• Archivage : stockage à long terme à des fins de conformité réglementaire

Pour chaque catégorie, nous offrons trois niveaux de service : Bronze, Silver et Gold. Par exemple, pour le service de reprise après incident, nous proposons :

• Niveau Gold : RPO de 10 minutes
• Niveau Silver : RPO de 6 heures
• Niveau Bronze : RPO de 24 heures

Ces niveaux sont atteints en appliquant les paramètres appropriés de NetApp SnapMirror volume. Par exemple, pour les données structurées, le niveau de service généralement souhaité est le niveau Gold, ce qui signifie que nous devons répliquer les journaux toutes les 5 minutes pour assurer un RPO de 10 minutes.

Nous exploitons la sauvegarde sur disque NetApp SnapVault® à un emplacement isolé et sécurisé pour une sauvegarde et une restauration opérationnelles avec des sous-catégories précisant les niveaux de performances et de conservation. Toutes les opérations d'archivage sont actuellement effectuées sur bandes, afin de respecter scrupuleusement la réglementation.

Ce catalogue de services nous convient, mais nous allons naturellement continuer à l'optimiser et à le simplifier de façon à proposer le plus petit nombre possible de services sans mettre en péril les opérations.

Services cloud

Les différents éléments décrits dans la section précédente, notamment l'infrastructure standardisée dotée de la colocation sécurisée et un catalogue de services de stockage bien défini, jettent les bases d'un cloud privé. Généralement, nous définissons huit éléments clés comme base de notre environnement cloud : automatisation, standardisation des services, libre-service, provisionnement à la demande, virtualisation, regroupement des ressources indépendamment de l'emplacement, flexibilité rapide et sécurité.

Avant d'implémenter un cloud, nous avons déployé notre modèle orienté services. Ce dernier comprenait un catalogue de services, ainsi que des offres de service pour chaque plateforme de l'infrastructure, comme le catalogue de services de stockage décrit dans la section précédente. Il était essentiel de poursuivre la standardisation de toutes les plateformes et offres de services, afin d'en faciliter l'automatisation.

Nous n'avons pas acheté de produit d'orchestration pour mettre en œuvre notre cloud privé, mais nous avons décidé de développer notre propre modèle d'orchestration, comme l'illustre la Figure 2. Nous avons créé des robots de services Web pour accompagner les meilleurs produits de provisionnement de nos principaux partenaires, notamment VMware, Cisco, NetApp, IBM, RedHat et Microsoft. Ils se connectent à un bus de services Web standard. Notre niveau d'orchestration se trouve logiquement au-dessus du bus de services Web et notre portail en libre-service doit passer par ce niveau d'orchestration pour se connecter aux différents services de provisionnement requis.

Figure 2) Architecture logique du cloud Suncorp.

Les utilisateurs de notre portail peuvent effectuer un provisionnement dans tous nos environnements en appuyant simplement sur un bouton. Ils peuvent bénéficier d'un pool de ressources et procéder facilement au provisionnement ou au déprovisionnement pour ce pool. Ils peuvent également demander des ressources complémentaires à l'aide de l'interface cloud.

Les offres actuelles englobent une infrastructure à la demande (IaaS), dotée d'ordinateurs virtuels provisionnés avec Windows® 2008 ou Red Hat Linux®, mais également une plateforme à la demande (PaaS), qui met à disposition différentes plateformes, notamment Oracle, Microsoft® SQL Server, MySQL et JBoss.

Nous nous préparons également au déploiement de postes de travail à la demande (DaaS). Notre objectif est de prolonger la durée de vie des PC existants en les intégrant à une architecture de postes de travail virtuels. Suncorp travaille à la création d'environnements de travail intelligents, en mettant l'accent sur les fonctionnalités d'hébergement et de partage au sein de l'organisation. Ces fonctionnalités seront prises en charge par l'infrastructure VDI.

Notre offre d'infrastructure de postes de travail virtuels est actuellement provisionnée en dehors du cloud, mais nous travaillons à son intégration. Les utilisateurs auront la possibilité de demander des postes de travail virtuels à des fins de production et de test. Nous utiliserons la fonctionnalité de clonage rapide de NetApp Virtual Storage Console (VSC) pour offrir cette possibilité en adoptant une approche similaire à celle décrite dans un précédent article. Les modules Flash Cache installés au sein de notre système de stockage NetApp permettront à notre infrastructure de gérer les problèmes de « boot et login storms » parfois observés dans les environnements VDI.

Notre but ultime est de pouvoir proposer une architecture à la demande (AaaS) dans laquelle nous pourrons provisionner des architectures simples et standardisées où chaque composant de serveur, stockage, haute disponibilité réseau, reprise après incident, sauvegarde, restauration et archivage sera standardisé. Les utilisateurs du cloud pourront alors facilement accéder aux ressources tout en s'assurant que le cloud offre en permanence les niveaux de protection des données nécessaires et respecte la réglementation.

Conclusion

Dans cet article, nous avons voulu présenter de façon plus large que précise l'approche de Suncorp en matière de déploiement du cloud, ainsi que notre transition vers un nouveau paradigme. Les changements déjà apportés nous permettent de répondre plus rapidement aux évolutions du secteur et aux exigences du marché. Les coûts ont diminué et nous offrons des capacités trois fois supérieures à celles que nous offrions auparavant. Pour en savoir plus sur Suncorp et sur les avantages commerciaux dont nous avons bénéficiés, vous pouvez consulter cette vidéo récente, ainsi que ce témoignage de réussite.

 Vous avez des commentaires sur le cloud privé ?

Posez vos questions, échangez des idées et partagez vos points de vue directement en ligne via les communautés NetApp.

	Ross Windsor Architecte d'entreprise Suncorp
Ross Windsor est responsable de l'intégralité de l'architecture technologique au sein du service Enterprise Services - BT (Business Technology) pour toutes les plateformes de Suncorp. Il est en grande partie responsable de l'intégration des technologies et de la vision stratégique concernant les architectures de plateformes. Il bénéficie de plus de 20 ans d'expérience dans le secteur de l'informatique, plus particulièrement dans le domaine des infrastructures. Avant de rejoindre Suncorp en 2001, Ross Windsor a occupé des postes seniors au sein du gouvernement du Queensland, mais également dans des entreprises privées de conseil au Royaume-Uni, aux États-Unis et en Australie. Il est titulaire de plusieurs diplômes universitaires dans différentes disciplines, notamment le commerce, le droit, l'informatique et les arts.
	Jason O’Brien Responsable de l'équipe de stockage Suncorp
Jason O'Brien est responsable de la gestion opérationnelle de toutes les ressources de stockage, mais aussi des technologies de sauvegarde et d'archivage. Il a rejoint Suncorp en 2007 et a occupé différents postes de gestion de projet et de plateforme dans le domaine du stockage. Avant de rejoindre Suncorp, Jason O'Brien a travaillé dans les secteurs de la défense et de l'exploitation minière, où il mettait en œuvre des projets de développement logiciel et administrait des programmes de gestion des données.

Tech OnTap
S'inscrire dès maintenant
Tech OnTap propose chaque mois des informations techniques, mais également des meilleures pratiques, des conseils et outils, des interviews d'ingénieurs, des démonstrations, des évaluations et bien plus encore.

Rendez-vous à l'adresse www./fr/communities/tech-ontap/ pour vous inscrire dès aujourd'hui.